Neuen Assured Workloads-Ordner erstellen

Auf dieser Seite wird beschrieben, wie Sie für jedes Kontrollpaket einen neuen Assured Workloads-Ordner erstellen.

Weitere Informationen zu Assured Workloads finden Sie in der Übersicht zu Assured Workloads.

Kontrollpaket auswählen

Wählen Sie ein Steuerpaket aus, um zu erfahren, wie Sie einen Assured Workloads-Ordner erstellen:

Hinweise

Führen Sie die folgenden Schritte aus, falls noch nicht geschehen, um einen Assured Workloads-Ordner für das CJIS-Kontrollpaket zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Machen Sie sich mit den zusätzlichen Kosten bei der Verwendung von CJIS in Assured Workloads vertraut.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
6. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für CJIS erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Zulassungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü CJIS aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das CJIS-Kontrollpaket einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Bevor Sie Ihren Assured Workloads-Ordner verwenden, ist es wichtig, dass Sie die Ressourcen, die mit CJIS konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für CJIS erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das CJIS-konform machen soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das FedRAMP Moderate-Kontrollpaket zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. (Optional) Aktivieren Sie Access Transparency für die Organisation. Access Transparency ist für FedRAMP Moderate nicht erforderlich.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für FedRAMP Moderate erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Zulassungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü FedRAMP Moderate aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für FedRAMP Moderate ist CMEK nicht erforderlich. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das FedRAMP Moderate-Kontrollpaket einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die FedRAMP Moderate-konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für FedRAMP Moderate erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das FedRAMP Moderate-konform sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das FedRAMP High-Kontrollpaket zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Informieren Sie sich über die zusätzlichen Kosten bei der Verwendung von FedRAMP High in Assured Workloads.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
6. (Optional) Aktivieren Sie Access Transparency für die Organisation. Access Transparency ist für FedRAMP High nicht erforderlich.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für FedRAMP High erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Zulassungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü FedRAMP High aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für FedRAMP High ist die Verwendung von CMEK nicht erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das FedRAMP High-Kontrollpaket einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die FedRAMP High-konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für FedRAMP High erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das FedRAMP High-konform machen soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das HIPAA-Kontrollpaket (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. Aktivieren Sie Access Transparency für die Organisation.
6. HIPAA (Vorabversion) befindet sich in der Einführungsphase der Vorschau. Um Zugriff anzufordern, müssen Sie sich zuerst über dieses Formular registrieren.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für HIPAA erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Zulassungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option HIPAA (Vorschau) aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für HIPAA (Vorabversion) ist die Verwendung von CMEK nicht erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das HIPAA-Kontrollpaket (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die HIPAA-konform sein sollen (Vorabversion) in dem neuen Ordner ablegen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für HIPAA (Vorabversion) erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das HIPAA-konform sein soll (Vorabversion), und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das HITRUST-Steuerelement (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. Aktivieren Sie Access Transparency für die Organisation.
6. HITRUST (Vorabversion) befindet sich in der Vorschau-Startphase. Um Zugriff anzufordern, müssen Sie sich zuerst über dieses Formular registrieren.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für HITRUST erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Zulassungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option HITRUST (Vorschau) aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für HITRUST (Vorabversion) ist kein CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das HITRUST-Kontrollpaket (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit HITRUST (Vorabversion) konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für HITRUST (Vorabversion) erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das HITRUST (Vorabversion) konform machen soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das IL2-Kontrollpaket zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Machen Sie sich mit den zusätzlichen Kosten bei der Verwendung von IL2 in Assured Workloads vertraut.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
6. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für IL2 erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Zulassungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü IL2 aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für IL2 ist die Verwendung von CMEK nicht erforderlich. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das IL2-Kontrollpaket einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit IL2 konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für IL2 erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das IL2-konform sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das IL4-Kontrollpaket zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Machen Sie sich mit den zusätzlichen Kosten bei der Verwendung von IL4 in Assured Workloads vertraut.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
6. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für IL4 erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Zulassungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü IL4 aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das IL4-Kontrollpaket einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die IL4-konform sein sollen, in dem neuen Ordner ablegen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für IL4 erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das IL4-konform machen soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das IL5-Kontrollpaket zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Machen Sie sich mit den zusätzlichen Kosten bei der Verwendung von IL5 in Assured Workloads vertraut.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
6. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für IL5 erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Zulassungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü IL5 aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das IL5-Kontrollpaket einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit IL5 konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für IL5 erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das IL5-konform machen soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das ITAR-Steuerelement zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Machen Sie sich mit den Einschränkungen im Zusammenhang mit ITAR vertraut.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Machen Sie sich mit den zusätzlichen Kosten bei der Verwendung von ITAR in Assured Workloads vertraut.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
7. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für ITAR erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Zulassungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option ITAR aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das ITAR-Kontrollpaket einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Bevor Sie Ihren Assured Workloads-Ordner verwenden, ist es wichtig, dass Sie die Ressourcen, die ITAR-konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für ITAR erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit ITAR kompatibel sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Australien-Regionen (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Australien erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option Regionen in Australien (Vorabversion) aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für die Region in Australien (Vorabversion) ist kein CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Regionen in Australien (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit Australien-Regionen (Vorabversion) konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Australien (Vorabversion) erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Australien kompatibel sein soll (Vorabversion), und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für die Australien-Regionen mit Assured-Support-Kontrollpaket zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Informieren Sie sich über die zusätzlichen Kosten bei der Verwendung von Regionen in Australien mit Assured-Support in Assured Workloads.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
6. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Australien mit Assured-Support erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie Australien Regionen mit Assured-Support aus dem Drop-down-Menü aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Australien mit Assured-Support ist die Verwendung von CMEK nicht erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um die Regionen in Australien mit Assured-Support-Kontrollpaket einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit Assured Workloads-Support in Australien konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Australien mit Assured-Support erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie mit dem Assured-Support in Australien den Regionen in Australien entsprechen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Brasilien-Regionen (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Brasilien erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option Regionen in Brasilien (Vorabversion) aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für die brasilianischen Regionen (Vorabversion) ist kein CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Regionen in Brasilien (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Bevor Sie Ihren Assured Workloads-Ordner verwenden, ist es wichtig, dass Sie die Ressourcen, die mit den brasilianischen Regionen (Vorabversion) konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Brasilien erfüllt (Vorabversion).
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Brasilien kompatibel sein soll (Vorabversion), und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Kanada Regionen (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Kanada erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option Regionen Kanada (Vorabversion) aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für die Region Kanada (Vorabversion) ist kein CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Kanada-Regionen (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit Kanada-Regionen (Vorabversion) konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Kanada erfüllt (Vorabversion).
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Kanada kompatibel sein soll (Vorabversion), und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Führen Sie folgende Schritte aus, falls noch nicht geschehen, um einen Assured Workloads-Ordner für das Steuerpaket für Regionen und Support in Kanada zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Machen Sie sich mit den zusätzlichen Kosten bei der Verwendung von Regionen und Support in Kanada in Assured Workloads vertraut.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
6. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen und Support in Kanada erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option Regionen und Support in Kanada aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für die Regionen und den Support in Kanada ist die Verwendung von CMEK nicht erforderlich. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Regionen und Support in Kanada einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit den Regionen und dem Support in Kanada konform sein möchten, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen und Support in Kanada erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen und dem Support in Kanada kompatibel sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Chile-Regionen (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Chile erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option Chile Regionen (Vorabversion) aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Chile (Vorabversion) ist kein CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Regionen in Chile (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die Sie mit Chile-Regionen (Vorabversion) konform machen möchten, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Chile erfüllt (Vorabversion).
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Chile kompatibel sein soll (Vorabversion), und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Führen Sie die folgenden Schritte aus, falls noch nicht geschehen, um einen Assured Workloads-Ordner für das Kontrollpaket für EU-Regionen (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für EU-Regionen erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option EU-Regionen (Vorabversion) aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für EU-Regionen (Vorabversion) ist kein CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für EU-Regionen (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit EU-Regionen (Vorabversion) konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für EU-Regionen (Vorabversion) erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit EU-Regionen kompatibel sein soll (Vorabversion), und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für EU-Regionen und -Support zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Machen Sie sich mit den zusätzlichen Kosten bei der Verwendung von EU-Regionen und -Support in Assured Workloads vertraut.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
6. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für EU-Regionen und -Support erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option EU-Regionen und -Support aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für EU-Regionen und -Support ist die Verwendung von CMEK nicht erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für EU-Regionen und -Support einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit EU-Regionen und -Support konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für EU-Regionen und -Support erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den EU-Regionen und -Supportrichtlinien kompatibel sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für EU-Regionen und -Support mit Datenhoheitskontrollen zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich über die Einschränkungen für EU-Regionen und den Support mit Datenhoheitskontrollen.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzlichen Kosten bei der Verwendung von EU-Regionen und -Support mit Datenhoheitskontrollen in Assured Workloads.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
7. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Erstellen Sie einen Assured Workloads-Ordner für EU-Regionen und -Support mit Datenhoheitskontrollen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Steuerelement auswählen die Option Steuerung der Datenhoheit aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option EU-Regionen und -Support mit Datenhoheitskontrollen aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für EU-Regionen und -Support mit Datenhoheitskontrollen einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit EU-Regionen und -Support mit Datenhoheitskontrollen konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für EU-Regionen und -Support mit Datenhoheitskontrollen erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit EU-Regionen und -Support mit Datenhoheitskontrollen kompatibel sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Führen Sie die folgenden Schritte aus, falls noch nicht geschehen, um einen Assured Workloads-Ordner für das Kontrollpaket für Indien (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Indien erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option Regionen in Indien (Vorabversion) aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für Indien (Vorabversion) ist kein CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Indien-Regionen (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit Indien-Regionen (Vorabversion) konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Indien erfüllt (Vorabversion).
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen Indiens kompatibel sein soll (Vorabversion), und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Indonesien (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Indonesien erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option Indonesische Regionen (Vorabversion) aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für die Regionen in Indonesien (Vorabversion) ist kein CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Regionen in Indonesien (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit Regionen in Indonesien (Vorabversion) konform sein sollen, in den neuen Ordner einfügen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Indonesien (Vorabversion) erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Indonesien kompatibel sein soll (Vorabversion), und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Führen Sie die folgenden Schritte aus, falls noch nicht geschehen, um einen Assured Workloads-Ordner für das Kontrollpaket für Israel (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Israel erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option Israel Regionen (Vorabversion) aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für die Region Israel (Vorabversion) ist kein CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Israel-Regionen (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit Israel-Regionen (Vorabversion) konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Israel (Vorabversion) erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen Israel kompatibel sein soll (Vorabversion), und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für Israel-Regionen und -Support zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Machen Sie sich mit den zusätzlichen Kosten bei der Verwendung von Regionen und Support in Israel in Assured Workloads vertraut.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
6. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Erstellen Sie einen Assured Workloads-Ordner für Regionen und Support in Israel
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option Israel Regionen und Support aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für die Israelischen Regionen und den Support ist die Verwendung von CMEK nicht erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Regionen und Support in Israel einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit den Regionen und Support in Israel konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen und Support in Israel erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen und dem Support in Israel kompatibel sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Japan-Regionen zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Informieren Sie sich über die zusätzlichen Kosten bei der Verwendung von Regionen in Japan in Assured Workloads.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
6. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Japan erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü Regionen in Japan aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Japan ist die Verwendung von CMEK nicht erforderlich. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Regionen in Japan einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit Japan-Regionen konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Japan erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Japan kompatibel sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für Regionen in Singapur (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Singapur erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option Regionen Singapur (Vorabversion) aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Singapur (Vorabversion) muss kein CMEK verwendet werden. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Regionen in Singapur (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit den Regionen von Singapur konform sein sollen (Vorabversion), in den neuen Ordner einfügen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Singapur (Vorabversion) erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Singapur kompatibel sein soll (Vorabversion), und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Südkorea Regionen (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Südkorea erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option Regionen Südkorea (Vorabversion) aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Südkorea (Vorabversion) ist kein CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Regionen in Südkorea (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Für die Verwendung Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit den südkoreanischen Regionen (Vorabversion) konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Südkorea (Vorabversion) erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen Südkoreas kompatibel sein soll (Vorabversion), und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für die Schweiz (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in der Schweiz erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option Regionen in der Schweiz (Vorabversion) aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für die Schweiz (Vorabversion) ist kein CMEK erforderlich. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Regionen in der Schweiz (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit den Regionen der Schweiz konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen der Schweiz (Vorabversion) erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen der Schweiz kompatibel sein soll (Vorabversion), und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket Taiwan Regions (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Taiwan erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option Regionen in Taiwan (Vorabversion) aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für Taiwan Regions (Vorabversion) ist kein CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Taiwan-Regionen (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit Taiwan-Regionen (Vorabversion) konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Taiwan (Vorabversion) erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Taiwan kompatibel sein soll (Vorabversion), und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Regionen im Vereinigten Königreich (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen im Vereinigten Königreich erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option Regionen im Vereinigten Königreich (Vorabversion) aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen im Vereinigten Königreich (Vorabversion) ist kein CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Regionen im Vereinigten Königreich (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit Regionen im Vereinigten Königreich (Vorabversion) konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen im Vereinigten Königreich (Vorabversion) erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen im Vereinigten Königreich kompatibel sein soll (Vorabversion), und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Führen Sie die folgenden Schritte aus, falls noch nicht geschehen, um einen Assured Workloads-Ordner für das Kontrollpaket für US-Regionen (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
5. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für US-Regionen erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option US-Regionen (Vorabversion) aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für die US-Regionen (Vorabversion) ist kein CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für US-Regionen (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit US-Regionen (Vorabversion) konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für US-Regionen (Vorabversion) erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit US-Regionen (Vorabversion) kompatibel sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für US-Regionen und -Support zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Machen Sie sich mit den zusätzlichen Kosten bei der Verwendung von US-Regionen und -Support in Assured Workloads vertraut.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Erstellen Sie eine Organisation, nachdem Cloud Identity konfiguriert wurde.
6. Aktivieren Sie Access Transparency für die Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners muss Ihnen die Rolle Assured Workloads-Administrator (roles/assuredworkloads.admin) gewährt worden sein, die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für US-Regionen und -Support erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Gehen Sie im Schritt Ordnerdetails hinzufügen so vor:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang und darf maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Nehmen Sie ein Präfix in den Namen auf, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Ort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Next (Weiter).
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regionale Steuerelemente aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option US-Regionen und -Support aus. Informationen zu weiteren Optionen finden Sie unter Steuerpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem die Ressourcenerstellung und -nutzung durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. (Optional) Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance durch Schlüsselverwaltung unterstützen.
  Hinweis: Für US-Regionen und -Support ist die Verwendung von CMEK nicht erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Regionen und Support in den USA einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Wenn Sie eines erstellen möchten, ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden Schlüssel nicht automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Verwenden Sie Ihren neuen Assured Workloads-Ordner

Zum Verwenden Ihres Assured Workloads-Ordners ist es wichtig, dass Sie die Ressourcen, die mit US-Regionen und -Support konform sein sollen, in den neuen Ordner legen. Sie können im Ordner Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für US-Regionen und -Support erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit US-Regionen und -Support kompatibel sein soll, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery im Ordner aktivieren
Wenn im ausgewählten Steuerpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt. Aufgrund eines internen Konfigurationsprozesses wird es aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann aber unter Umständen viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihren neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates prüfen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Beschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Neuen Assured Workloads-Ordner erstellen

Kontrollpaket auswählen

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für CJIS erstellen

Verwenden Sie Ihren neuen Assured Workloads-Ordner

BigQuery im Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für FedRAMP Moderate erstellen

Verwenden Sie Ihren neuen Assured Workloads-Ordner

BigQuery im Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für FedRAMP High erstellen

Verwenden Sie Ihren neuen Assured Workloads-Ordner

BigQuery im Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für HIPAA erstellen (Vorabversion)

Verwenden Sie Ihren neuen Assured Workloads-Ordner

BigQuery im Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für HITRUST erstellen (Vorabversion)

Verwenden Sie Ihren neuen Assured Workloads-Ordner

BigQuery im Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für IL2 erstellen

Verwenden Sie Ihren neuen Assured Workloads-Ordner

BigQuery im Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für IL4 erstellen

Verwenden Sie Ihren neuen Assured Workloads-Ordner

BigQuery im Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für IL5 erstellen

Verwenden Sie Ihren neuen Assured Workloads-Ordner

BigQuery im Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für ITAR erstellen

Verwenden Sie Ihren neuen Assured Workloads-Ordner

BigQuery im Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Australien erstellen (Vorabversion)

Verwenden Sie Ihren neuen Assured Workloads-Ordner

BigQuery im Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Australien mit Assured-Support erstellen

Verwenden Sie Ihren neuen Assured Workloads-Ordner

BigQuery im Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Brasilien erstellen (Vorabversion)

Verwenden Sie Ihren neuen Assured Workloads-Ordner

BigQuery im Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Kanada erstellen (Vorabversion)

Verwenden Sie Ihren neuen Assured Workloads-Ordner

BigQuery im Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen und Support in Kanada erstellen

Verwenden Sie Ihren neuen Assured Workloads-Ordner

BigQuery im Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Chile erstellen (Vorabversion)

Verwenden Sie Ihren neuen Assured Workloads-Ordner

BigQuery im Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für EU-Regionen erstellen (Vorabversion)